DNS-Records für tum.de

A, AAAA, MX, NS, TXT, CNAME, SOA, CAA — der vollständige Lookup.

DNS-Records

A 1 Eintrag/Einträge

129.187.255.109

AAAA 1 Eintrag/Einträge

2001:4ca0:0:103::81bb:ff6d

MX 2 Eintrag/Einträge

100 postrelay1.lrz.de.

100 postrelay2.lrz.de.

NS 3 Eintrag/Einträge

dns1.lrz.de.

dns2.lrz.bayern.

dns3.lrz.eu.

TXT 4 Eintrag/Einträge

"Foxit-domain-verification=116f60d9e8a810fb28cac4580850729f"

"bw=UGjzuUOdXCI3ug1kQ2emVoj5D5yYnZDCS72jBNyGexs1"

"google-gws-recovery-domain-verification=70938335"

"v=spf1 a:mail.zv.tum.de a:mail.ze.tum.de redirect=_spf.mail.lrz.de"

CNAME leer

— kein Eintrag —

SOA 1 Eintrag/Einträge

dns1.lrz.de. hostmaster.lrz.de. 2026051329 21600 1800 3600000 86400

CAA leer

— kein Eintrag —

Befunde

→Kein CAA-Record — beliebige CAs koennen Zertifikate ausstellen.

Was sagen DNS-Records über deine Domain?

DNS-Records sind das Telefonbuch des Internets — sie übersetzen einen Namen wie tum.de in IP-Adressen, Mail-Server, DKIM-Schlüssel oder Verifikations-Tokens. Jeder Record-Typ hat einen festen Zweck:

A / AAAA — IPv4- und IPv6-Adresse des Webservers. Ohne diese ist die Domain unerreichbar.
MX — wer empfängt E-Mails an diese Domain? Mit Priorität (kleinere Zahl = bevorzugt).
NS — die Nameserver, die für diese Domain zuständig sind.
TXT — Freitext-Einträge: SPF, Verifikations-Tokens (Google, Microsoft), DMARC etc.
CNAME — Alias auf eine andere Domain.
SOA — Verwaltungs-Metadaten der DNS-Zone (Refresh-Zeiten, Master-Server).
CAA — beschränkt, welche Zertifizierungsstellen Zertifikate für diese Domain ausstellen dürfen.

Auffällig ist häufig das Fehlen von AAAA (kein IPv6) oder CAA (jede CA darf SSL-Certs ausstellen). Beides ist kein Sicherheitsproblem im engeren Sinn, aber Best Practice für moderne Web-Infrastruktur.